CVE-2025-10035
## Descrição Vulnerabilidade crítica CVE-2025-10035/EUVD-2025-30225 associada à aplicação Fortra GoAnywhere Managed File Transfer (MFT) de desserialização no componente License Servlet [1][2][3]. As seguintes versões são afetadas [2]: - Sustain branch: versões anteriores a 7.6.3 (< 7.6.3) - Main/release branch: versões 7.7.0 até 7.8.3 (inclusive) ## Impacto Quando explorada com sucesso, permite a um atacante sem autenticação injetar comandos arbitrários e executar remotamente código. ## Resolução Deve efetuar os procedimentos descritos pelo fabricante, em particular, atualizar para 7.8.4 (release) ou para Sustain Release 7.6.3, conforme indicado pelo fornecedor [1]. Caso não seja possível atualizar imediatamente, deve garantir que o painel de administração do GoAnywhere (GoAnywhere Admin Console) não esteja publicamente acessível (exposição à Internet). Recomenda-se a análise de logs administrativos para a procura de erros (exceções) com o termo SignedObject.getObject para identificar possíveis comprometimentos [1].
EPSS 65.00% · 98.5th percentile
Risk Scores
Exploit Intelligence
- (crowdsec)
- (crowdsec)
- (crowdsec)
- (crowdsec)
- (crowdsec)
- (crowdsec)
- (crowdsec)
- (crowdsec)
- (crowdsec)
- (crowdsec)
…and 306 more exploits
Timeline
- Jan 20, 1970 CrowdSec Sighting
- Jan 21, 1970 CrowdSec Sighting
- Jun 10, 2021 CrowdSec Sighting
- Oct 21, 2021 CrowdSec Sighting
- Dec 11, 2022 CrowdSec Sighting
- Dec 11, 2022 CrowdSec Sighting
- Dec 11, 2022 CrowdSec Sighting
- Dec 16, 2022 CrowdSec Sighting
- Dec 18, 2022 CrowdSec Sighting
- Dec 19, 2022 CrowdSec Sighting
- Dec 24, 2022 CrowdSec Sighting
- Dec 24, 2022 CrowdSec Sighting
References
- https://dyn.cncs.gov.pt/pt/alerta-detalhe/art/135956/alerta-de-vulnerabilidade-goanywhere-mft advisory
- https://www.fortra.com/security/advisories/product-security/fi-2025-012 technical
- https://nvd.nist.gov/vuln/detail/CVE-2025-10035 technical
- https://euvd.enisa.europa.eu/vulnerability/EUVD-2025-30225 technical